【发布时间】:2015-02-26 21:46:39
【问题描述】:
我在控制器中有以下代码。 参数 base64String、fileName 是从浏览器发送的。
var fileContent = Convert.FromBase64String(base64String);
return File(fileContent, contentType, fileName);
如何解决此处的 XSS 威胁?
以上代码基于此处推荐的修复程序 Kendo UI Grid Export to Excel / PDF not working on IE9
【问题讨论】:
标签: security model-view-controller xss fortify